惊！1.5亿账号裸奔网络 Gmail用户最危险

最近网络安全领域再曝重大数据泄露事件。

网络安全研究人员耶利米·福勒（Jeremiah Fowler）近日发现，一个包含约1.49亿条在线账户登录信息的数据库被公开暴露在网络上，涉及电子邮箱、社交媒体、流媒体平台及金融服务等多个领域，其中Gmail用户面临的风险最为突出。

福勒在报告中表示，他发现了大量文件，内容包括电子邮箱地址、用户名、密码，以及对应账户的登录或授权链接，“我看到成千上万的文件，几乎涵盖了人们日常使用的各种在线服务账号”。

数据显示，泄露的账号中，Gmail相关凭证数量最多，约4800万条；其次是Facebook，约1700万条；Instagram约650万条；Yahoo邮箱约400万条；Netflix约340万条；Outlook约150万条。此外，数据库中还涉及iCloud、教育机构（.edu）、TikTok、OnlyFans以及加密货币交易平台Binance等服务的登录信息。

福勒指出，这些外泄数据来自全球各地的受害者，涵盖范围极广，几乎涉及所有类型的常用网络账户。更令人担忧的是，该数据库曾处于完全开放状态，任何发现它的人都可能获取数百万用户的敏感登录信息。

谷歌方面回应称，已注意到相关报道。谷歌发言人表示，这批数据并非源自Gmail系统的新一次安全漏洞，而是长期以来由“信息窃取型（infostealer）恶意软件”从个人设备中收集的受损账号信息，被集中汇总到一个数据库中。

谷歌强调，其系统会持续监测类似外部风险，一旦发现账号凭证外泄，会自动锁定相关账户并强制用户重置密码。

福勒补充说，该数据库中不仅包含社交媒体账号，还涉及大量流媒体和娱乐平台，如Netflix、HBO Max、Disney Plus和Roblox等，甚至还发现了部分金融服务账号、加密钱包、交易平台以及银行和信用卡登录信息。

目前，数据库的所有者仍无法确认。不过，福勒在历时一个月的努力后，已成功促使托管方关闭该数据库，使所有外泄凭证下线。但他表示，尚不清楚这些数据在被发现前暴露了多长时间，且在调查过程中，数据库中的记录数量仍在持续增加。

分析显示，这些数据很可能通过键盘记录器和“信息窃取”恶意软件获取。与以往类似泄露不同的是，该数据库还记录了被盗信息的来源，并采用特殊方式整理数据，可能是为了规避常规的安全检测。

福勒警告称，由于泄露数据包含电子邮件地址、用户名、密码以及准确的登录网址，犯罪分子可能利用这些信息发动自动化“撞库”攻击，针对电子邮箱、金融服务、社交网络、企业系统等多个领域。这将大幅增加诈骗、身份盗用、金融犯罪以及高度逼真的钓鱼攻击风险。

网络安全专家建议，用户若怀疑设备可能感染恶意软件，应尽快更新操作系统，安装或升级安全防护软件，并全面扫描设备。同时，应定期检查应用权限和已安装程序，只通过官方应用商店下载软件或浏览器扩展，以降低安全风险。

免责声明：本网转载的文章仅为传播更多信息之目的，本网未独立核实其内容真实性，文章也不代表本网立场。如文章侵犯了你的权利，请联系我们修改或删除。本网提供的内容，包括并不限于财经、房产类信息，仅供参考，不构成投资建议；本网内容，包括并不限于健康、保健信息，亦非专业意见、医疗建议，请另行咨询专业意见。本网联系邮箱：contact@cacnews.ca